Datenschutzerklärung (DSGVO) – STEADYTEMP®
Datenschutzerklärung – SteadyTemp Professional App
1. Einführung und Geltungsbereich
Diese Datenschutzerklärung erläutert, wie die SteadySense GmbH („SteadySense“, „wir“, „uns“, „unser“) personenbezogene Daten bei der Nutzung der SteadyTemp Professional App („App“) verarbeitet – einer mobilen Anwendung, die für den klinischen Einsatz in Kombination mit dem SteadyTemp-Patch zur kontinuierlichen Temperaturmessung („Patch“) entwickelt wurde.
Die App ist für den professionellen Einsatz in Gesundheitseinrichtungen wie Krankenhäusern, Kliniken und Pflegeeinrichtungen vorgesehen. Sie ermöglicht es medizinischem Fachpersonal, die Temperatur von Patienten zu messen und aufzuzeichnen und, sofern konfiguriert, zusätzliche Vitalparameter zu erfassen.
Die App wird ausschließlich innerhalb der gesicherten IT-Umgebung der Gesundheitseinrichtung betrieben und überträgt Daten nur an Endpunkte, die von den IT-Administratoren der Einrichtung konfiguriert und kontrolliert werden. Sie überträgt keine Daten an SteadySense oder an externe Dritte (z. B. Google, Firebase oder Social-Media-Dienste).
2. Verantwortlicher und Kontakt
Für die gesamte Verarbeitung personenbezogener Daten im Rahmen des Krankenhaus- oder Gesundheitseinrichtungskontextes fungiert die Gesundheitseinrichtung als Verantwortlicher gemäß Artikel 4 Absatz 7 DSGVO, da sie die Zwecke und Mittel der Verarbeitung von Patientendaten festlegt.
Die SteadySense GmbH fungiert als Auftragsverarbeiter im Auftrag der Gesundheitseinrichtung gemäß Artikel 28 DSGVO und verarbeitet Daten ausschließlich nach den dokumentierten Anweisungen der Einrichtung.
SteadySense GmbH
Johann-Schreiner-Straße 3, 8074 Raaba-Grambach, Österreich Tel.: +43 316 232004
E-Mail: gdpr@steadysense.at
Website: https://www.steadysense.at
3. Zweck der Verarbeitung
Die App unterstützt medizinisches Fachpersonal bei der Erfassung und sicheren Übertragung von Patiententemperaturdaten an die IT-Systeme der Einrichtung. Je nach Konfiguration durch den IT-Administrator des Krankenhauses ermöglicht die App:
- Patientenidentifizierung durch Scannen des Barcodes auf dem Armband;
- Kontinuierliche Temperaturmessung über das SteadySense-Temperaturpflaster;
- (Optional) Manuelle Eingabe zusätzlicher Vitalparameter (Blutdruck, Herzfrequenz, SpO₂, Glukose usw.)
- Die Konfiguration unterliegt der IT-Abteilung der Gesundheitseinrichtung
- (Optional) Authentifizierung des Bedieners (über OAuth2);
- die Konfiguration unterliegt der IT-Abteilung der Gesundheitseinrichtung
- Übertragung der Mess- und Eingabedaten an das FHIR-kompatible Informationssystem der Einrichtung über verschlüsselte Verbindungen.
- die Konfiguration unterliegt der IT-Abteilung der Gesundheitseinrichtung
Die App selbst interpretiert, speichert oder verarbeitet keine Patientendaten, die über das für die Übertragung und Anzeige erforderliche Maß hinausgehen.
4. Verarbeitete Datenkategorien
Bei bestimmungsgemäßer Verwendung verarbeitet die App die folgenden Daten:
| Datenkategorie | Beschreibung | Quelle |
|---|---|---|
| Patienten-ID | Patienten-ID oder Barcode-Daten vom Armband | Armband der Gesundheitseinrichtung / vom Benutzer gescannt |
| Gesundheitsdaten | Kontinuierliche Körpertemperaturmessungen (FHIR-Beobachtung) | Temperaturpflaster |
| (Optional) Vitalparameter | Optional manuell eingegebene Daten (Blutdruck, Herzfrequenz, SpO₂, Glukose usw.) | Medizinisches Fachpersonal |
| (Optional) Benutzerauthentifizierung | Authentifizierung des Benutzers oder Bedieners | Medizinisches Fachpersonal |
| Technische Metadaten | Geräte-ID, Zeitstempel, Protokolle zum Übertragungsstatus | App und Netzwerk der Gesundheitseinrichtung |
Die App sammelt oder verarbeitet keine Nutzeranalysen, Standortdaten, Werbe-IDs oder Cookies.
5. Rechtsgrundlagen der Verarbeitung
-
Da die Verarbeitung innerhalb einer Gesundheitseinrichtung erfolgt, gelten die folgenden Rechtsgrundlagen gemäß DSGVO:
- Artikel 6 (1) (e) und/oder (c) DSGVO – Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder zur Erfüllung einer rechtlichen Verpflichtung im Zusammenhang mit der Führung von Gesundheitsakten erforderlich ist.
- Artikel 9 (2) (h) DSGVO – Die Verarbeitung von Gesundheitsdaten ist für die Zwecke der Präventivmedizin oder der Arbeitsmedizin, der medizinischen Diagnose oder der Gesundheitsversorgung und Behandlung erforderlich.
- Artikel 28 DSGVO – SteadySense fungiert als Auftragsverarbeiter und ist an eine schriftliche Datenverarbeitungsvereinbarung (DPA) mit der Gesundheitseinrichtung gebunden.
6. Datenübermittlung und Empfänger
Sofern vom IT-Administrator der Gesundheitseinrichtung nicht anders konfiguriert:
- Alle Datenübertragungen zwischen der App und den Endpunkten der Gesundheitseinrichtung erfolgen über TLS-verschlüsselte HTTPS-Verbindungen.
- Die Übertragungsziele (FHIR-Endpunkte, API-URLs, Authentifizierungseinstellungen) werden ausschließlich vom IT-Administrator des Krankenhauses konfiguriert.
- Es werden keine Daten an externe Server, Cloud-Dienste oder Analysesysteme von Drittanbietern gesendet.
Die Mitarbeiter von SteadySense haben keinen Zugriff auf identifizierbare Patientendaten; Wartungs- und Supportleistungen werden, sofern nicht vertraglich anders vereinbart, unter Verwendung anonymisierter Daten oder Testdaten durchgeführt.
7. Datenspeicherung und Aufbewahrung
- Die App führt eine vorübergehende Zwischenspeicherung der Messdaten durch, bis diese erfolgreich an den Endpunkt der Gesundheitseinrichtung übertragen wurden.
- Nach erfolgreicher Übertragung werden die zwischengespeicherten Daten vom Gerät gelöscht.
- Die langfristige Speicherung und Aufbewahrung von Patientendaten erfolgt ausschließlich innerhalb der Systeme der Gesundheitseinrichtung unter der Verantwortung der Einrichtung und gemäß den Aufbewahrungsfristen (z. B. gemäß den nationalen Gesetzen zur Aufbewahrung von Krankenakten).
- SteadySense speichert, sichert oder archiviert keine identifizierbaren Gesundheitsdaten dauerhaft.
8. Datensicherheit
SteadySense wendet modernste technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten an, darunter:
- Verschlüsselte Kommunikation mit TLS 1.2 oder höher, sofern vom IT-Administrator der Gesundheitseinrichtung nicht anders konfiguriert;
- Authentifizierung auf Geräteebene und sichere Sitzungsabwicklung;
- Regelmäßige Sicherheitstests und Codeüberprüfungen;
Die Gesundheitseinrichtung ist für die angemessene Netzwerksicherheit und Zugriffskontrolle innerhalb ihrer Umgebung verantwortlich.
9. Rechte der betroffenen Personen
Gemäß der DSGVO haben betroffene Personen (Patienten) das Recht auf:
- Zugang zu ihren personenbezogenen Daten (Artikel 15);
- Berichtigung (Artikel 16) oder Löschung (Artikel 17);
- Einschränkung der Verarbeitung (Artikel 18);
- Datenübertragbarkeit (Artikel 20), sofern zutreffend;
- Einreichung einer Beschwerde bei einer Aufsichtsbehörde.
Anfragen bezüglich der über die App erhobenen personenbezogenen Daten sind an die Gesundheitseinrichtung (Verantwortlicher) zu richten. SteadySense unterstützt die Gesundheitseinrichtung als Auftragsverarbeiter bei der Erfüllung dieser Rechte.
Aufsichtsbehörde (Österreich): Österreichische Datenschutzbehörde Wickenburggasse 8–10, 1080 Wien E-Mail: dsb@dsb.gv.at
10. Internationale Datenübermittlungen
Die gesamte Verarbeitung und Speicherung erfolgt innerhalb der Europäischen Union/des EWR. Es erfolgt keine Übermittlung personenbezogener Daten an Länder außerhalb des EWR oder an internationale Organisationen.
11. Vertraulichkeit
Alle Mitarbeiter von SteadySense und Gesundheitseinrichtungen, die an der Datenverarbeitung beteiligt sind, unterliegen strengen Vertraulichkeitsverpflichtungen und sind in Datenschutz und Informationssicherheit geschult.
12. Änderungen dieser Erklärung
Diese Datenschutzhinweise können aufgrund technischer oder rechtlicher Anforderungen aktualisiert werden. Die aktuelle Version ist auf der SteadyTemp Website unter: https://www.steadytemp.health/de/datenschutz-pro verfügbar.
© 2025 SteadySense GmbH – Alle Rechte vorbehalten.
- Zuletzt aktualisiert: 13.11.2025